Owasp AppSec NYC 2008 » jour 1 » Web Application Security Roadmap Robert DellImmagine le 25 septembre 2008 à 19h50, dans la rubrique Carrière Commentaires fermés sur Owasp AppSec NYC 2008 » jour 1 » Web Application Security Roadmap appseccode reviewnyc 2008owaspwaf Première session de Joe White qui promettait beaucoup vu les bruits de couloir. Le titre est accrocheur, et nous avons droit à une salle bien remplie. Les points intéressants sont la méthodologie a employer pour augmenter la sécurité ainsi que le temps et Argent pour le déploiement de celle-ci. Joe White commence par expliquer qu’il faut construire les fondations de la sécurité applicative. On revoit les grand principes de la sécurité; découvrir les failles de ces applications (via des outils automatisés ou non), les corriger, mettre en place des outils de monitoring d’attaques et le plan de réponse des incidents associé. Une fois vos fondamentaux mis en place vous pourrez alors passer dans la seconde phase qui consistera a pouvoir entrer dans vos projets et commencer à mettre en oeuvre, réellement, un cycle de sécurité autour de vos applications Web; modélisation des attaques et des risques, analyse de code, … Joe enchaine sur différents slides concernant la méthodologie ainsi que l’investissement financier et en temps pour le choix d’outils aidant à la sécurité applicative. Et nous finissons par les arguments permettant de justifier l’utilisation d’un WAF. Pour Joe, le WAF permet de détecter et prévenir les intrusion Web, de vérifier la sécurité en continu, de « patcher » virtuellement ses applications, de monitorer son trafic HTTP/HTTPS et au final « d’augementer » sa sécurité applicative. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!